Zoprna zlonamerna programska oprema se ponaša z enim izmed naših najljubših VPN-jev
Kiberkriminalci so klonirali spletno mesto priljubljene programske opreme VPN, da bi nič hudega sluteče obiskovalce prevarali v prenos nevarnega trojanca.
Raziskovalci na Doctor Web so odkrili škodljivega bančnega trojanca, preoblečenega v priljubljeno navidezno zasebno omrežje NordVPN. Trojanec, znan kot Win32.Bolik.2, je skrit poleg prenosov VPN s spletnega mesta, ki ga je mogoče zlahka zamenjati za pravo spletno stran NordVPN.
Sorodno: Najboljši VPN
Skupaj z vizualnimi podobnostmi s prvotnim spletnim mestom in zlahka zamenjavnim domenskim imenom kriminalci, ki stojijo za fake so prav tako uspeli dobiti v roke veljavno potrdilo SSL, zahvaljujoč odprtemu overitelju Let’s Šifriraj.
Zaradi tega je spletno mesto bolj podobno pravemu in mu omogoča, da zdrsne mimo varnostnih pregledov brskalnika.
Vendar je ponarejeno spletno mesto ponudilo veliko bolj vabljivo ponudbo, obljubljalo se je leto programske opreme VPN za nič, v nasprotju z dejansko ponudbo 2,99 USD na mesec za tri leta storitve na NordVPN's real Spletna stran.
Ta skupina ni prvič udarila. Še junija so hekerji klonirali spletna mesta različnih poslovnih pisarniških programov, vključno z Invoice 360 in Clip Plus, na skrijejo bančnega trojanca in so bili ujeti pri distribuciji iste datoteke prek vdrte storitve brezplačnega urejanja videoposnetkov, VSDC.
Trojan se prikrade poleg legitimne kopije VPN ali pisarniške programske opreme s teh ponarejenih spletnih mest, da ukrade podatke nič hudega slutečim žrtvam – in je dobival klike.
"Trojanski program Win32.Bolik.2 je izboljšana različica Win32.Bolik.1 in ima lastnosti večkomponentnega polimorfnega datotečnega virusa," je pojasnil Doctor Web v prispevku, v katerem je razkril zlonamerno programsko opremo. "Z uporabo te zlonamerne programske opreme lahko hekerji izvajajo spletna vbrizgavanja, prestrezanje prometa, zapisovanje ključev in krajo informacij iz različnih sistemov bank in strank."
Sorodno: Najboljši brezplačni VPN
Po navedbah Doctor Web-a je bila zlonamerna programska oprema na teh spletnih mestih namenjena predvsem angleško govorečim občinstvom, ponarejena stran NordVPN pa je bila že tisočkrat obiskana. To je samo opomnik za dvojno preverjanje, preden prenesete programsko opremo, ki je videti preveč dobra, da bi bila resnična.
